യൂറോപ്പിലെ ഡേറ്റ സംരക്ഷണം വെട്ടിലാക്കിയത് ഇന്ത്യന്‍ ഐടി കമ്പനികളെയും

യുറോപ്പില്‍ ഡേറ്റ സംരക്ഷണം ഇന്ത്യന്‍ ഐടിക്ക് വെല്ലുവിളി ആവുകയാണ്. അതുകൊണ്ട് തന്നെ അതിവേഗം സൈബര്‍ സുരക്ഷാ സംവിധാനങ്ങള്‍ ഒരുക്കേണ്ട വെല്ലുവിളിയിലാണ് ഇന്ത്യയിലെ ഒട്ടുമിക്ക ഐടി കമ്പനികളും. മേയ് 25 മുതൽ വ്യക്തിഗത ഡേറ്റ സംരക്ഷണത്തിന് പാലിക്കേണ്ട നടപടിക്രമങ്ങൾ യൂറോപ്പില്‍ നടപ്പിൽ വരുന്നതിന്റെ പശ്ചാത്തലത്തിലാണ് അതിവേഗം സൈബർ സുരക്ഷാ സംവിധാനങ്ങൾ ഒരുക്കേണ്ടി വരുന്നത്. എന്നാല്‍ ഇത്തരത്തിലുള്ള നടപടി ക്രമങ്ങള്‍ നിലവില്‍ വരുമ്പോള്‍ സൈബർ സുരക്ഷാ രംഗത്ത് തൊഴിലവസരങ്ങളുടെ വർധനയ്ക്കും ഇത് വഴിയൊരുക്കും. ഉപയോക്താക്കളുടെ വിവരങ്ങൾ കേംബ്രിജ് അനലിറ്റിക്കയും ഫേസ്ബുക്കും ചേര്‍ന്ന് ദുരുപയോഗം ചെയ്യുന്നുവെന്ന ആരോപണം ലോകമാകെ വിവാദമായതിനെ തുടര്‍ന്നാണ് ഇങ്ങനെ ഒരു തീരുമാനം യാഥാര്‍ഥ്യമാകാന്‍ പോകുന്നത്.

യുറോപ്പിലാകെ ജനറൽ ഡേറ്റ പ്രൊട്ടക്‌ഷൻ റെഗുലേഷൻ അഥവാ ഡേറ്റ സംരക്ഷണ നിയമം നടപ്പിലാകാന്‍ പോകുകയാണ്. നേരത്തേ തന്നെ ജിഡിപിആർ നിലവിലുണ്ടെങ്കിലും ഡേറ്റ ചോർച്ച വിവാദമായ പശ്ചാത്തലത്തിൽ മേയ് 25 മുതൽ കർശന വ്യവസ്ഥകളോടെ പുതിയ ചട്ടങ്ങളായിരിക്കും നടപ്പാക്കുന്നത്. യൂറോപ്പുമായി ബിസിനസ് ചെയ്യുന്ന കമ്പനികൾക്ക് ഡേറ്റ ചോർച്ച ഉണ്ടായാൽ കനത്ത പിഴ ഏർപ്പെടുത്താൻ നിയമത്തിൽ വകുപ്പുണ്ട്. അതിനാല്‍ ഇന്ത്യൻ ഐടി കമ്പനികൾക്ക് സൈബർ സുരക്ഷയ്ക്കായി പ്രത്യേകം ആളും സംവിധാനവും ഏർപ്പെടുത്തേണ്ടി വരും കൂടാതെ ഹാർഡ്‌വെയറും സോഫ്റ്റ്‌വെയറും പ്രഫഷനലുകളും ഏർപ്പെടുത്താനുള്ള ചെലവു മാത്രമല്ല പ്രശ്നം, ചുരുങ്ങിയ കാലത്തിനുള്ളിൽ നടപ്പാക്കേണ്ടി വരുമെന്നതുമാണ്.

ഇന്ത്യയിൽ നിലവിൽ സ്വകാര്യ ഡേറ്റ സംരക്ഷണ നിയമം നിലവിലില്ല. അതുകൊണ്ട് ആഗോള വരുമാനത്തിന്റെ നാലു ശതമാനം വരുന്ന തുക വരെ പിഴയടക്കാം.വൻകിട ഐടി കമ്പനികൾക്ക് അവയുടെ ഡേറ്റ സെർവറുകൾ യൂറോപ്പിലോ, ക്ലൗഡിലോ ആയിരിക്കും. സെർവറുകൾ ഒരേ സംസ്ഥാനത്തെ നഗരങ്ങളിലോ, ഒരേ രാജ്യത്തു തന്നെയോ വയ്ക്കരുതെന്നുണ്ട്. പ്രകൃതി ദുരന്തമോ മറ്റോ മൂലം ഒരു സെർവർ നശിച്ചാൽ ബാക്കപ് സെർവറിൽ ഡേറ്റ സുരക്ഷിതമായിരിക്കണം. ഭൂകമ്പത്തിനോ സൂനാമിക്കോ സാധ്യതയില്ലാത്ത സ്ഥലങ്ങളുമായിരിക്കണം. കൊച്ചിയിലെ സെർവറിനു ബാക്കപ് തിരുവനന്തപുരത്തു പോരാ. കഴിയുന്നതും ദൂരെ മറ്റൊരു രാജ്യത്തു തന്നെ വേണ്ടിവരും. ഡേറ്റ ചോർന്നാൽ 72 മണിക്കൂറിനകം റിപ്പോർട്ട് ചെയ്യണം. ഇല്ലെങ്കിൽ പെനൽറ്റി വരും. ഡേറ്റ ചോരാൻ സാധ്യതയുള്ള ഹാക്കിങ് ശ്രമം നടന്നിട്ടുണ്ടെങ്കിൽ അതിനെതിരെ ഉടൻ സ്വീകരിക്കേണ്ട നടപടികളുണ്ട്.

വൻകിട ഐടി കമ്പനികളിൽ ചീഫ് ടെക്നോളജി ഓഫിസറുടെയോ ചീഫ് ഇൻഫർമേഷൻ ഓഫിസറുടെയോ നേതൃത്വത്തിലാണ് ഇത്തരം ഉത്തരവാദിത്തങ്ങൾ. എന്നാൽ ഭൂരിപക്ഷം ചെറുകിട ഐടി കമ്പനികളും ഇപ്പോഴും ജിഡിപിആർ വ്യവസ്ഥകൾ പാലിക്കാൻ റെഡി അല്ലെന്നു ചൂണ്ടിക്കാണിക്കപ്പെടുന്നു. അതിനായി വേണ്ടിവരുന്ന ഭാരിച്ച ചെലവും സൈബർ സുരക്ഷാ വിദഗ്ധരും ഉണ്ടാവണമെന്നില്ല. യൂറോപ്പുമായി ബിസിനസ് ചെയ്യുന്നതിന് ഇതും തടസ്സമായി വന്നേക്കാം. മിക്ക കമ്പനികളും ഡേറ്റ ചോർച്ചയ്ക്കെതിരെ ഇൻഷുറൻസ് എടുക്കേണ്ടിവരും. ഐടി സോഫ്റ്റ്‌വെയർ കമ്പനികളെ മാത്രമല്ല ഐടി സേവന രംഗത്തുള്ള കോൾ സെന്റർ, മെഡിക്കൽ ട്രാൻസ്ക്രിപ്ഷൻ പോലുള്ളവയ്ക്കും ജിഡിപിആർ ബാധകമാണ്.

ജിഡിപിആർ വ്യവസ്ഥകൾ പാലിക്കുന്നതിനെക്കുറിച്ചു ബോധവൽക്കരണം നടത്തുമെന്ന് ഐടി പാർക്കുകളുടെ സിഇഒ ഋഷികേശ് നായർ അറിയിച്ചു. ഇന്ത്യയാകെ ഈ രംഗത്ത് യൂറോപ്പുമായുള്ള ബിസിനസ് 4500 കോടി ഡോളറിന്റേതാണ്. യൂറോപ്യൻ കമ്പനികളുമായി നേരിട്ടു ബിസിനസ് ചെയ്യുന്നവർക്കു മാത്രമല്ല യൂറോപ്യൻ പൗരൻമാരുമായി മറ്റേതെങ്കിലും രാജ്യത്തു ബിസിനസ് ചെയ്യുന്നവർക്കും ഈ നിയമങ്ങള്‍ എല്ലാം ബാധകമാണ്.

ഡേറ്റ എന്നതുകൊണ്ടുദ്ദേശിക്കുന്നത് സാമ്പത്തികവും ബിസിനസ്പരവുമായ വിവരങ്ങൾ മാത്രമല്ല, വ്യക്തിഗത വിവരങ്ങളും ഉൾപ്പെടും. പേര്, പാസ്പോർട്ട് നമ്പർ, ഫോൺ നമ്പർ, വിലാസം എന്നിവയും ഉൾപ്പെടും. വിമാനത്തിൽ ടിക്കറ്റ് ബുക്ക് ചെയ്യുന്ന യൂറോപ്യൻ പൗരൻമാരുടെ ഇത്തരം വിവരങ്ങൾ ദുരുപയോഗം ചെയ്യപ്പെടുന്നതും പിഴ ക്ഷണിച്ചുവരുത്തുന്നതാണ്. ബുക്കിങ് സോഫ്റ്റ്‌വെയർ തയാറാക്കിയ കമ്പനി മറുപടി പറയേണ്ടിവരുമെന്ന് ഇത്തരം സോഫ്റ്റ്‌വെയറുകളുടെ നിർമാതാക്കളായ ഐബിഎസ് ചെയർമാൻ വി.കെ. മാത്യൂസ് ചൂണ്ടിക്കാട്ടുന്നു.